Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/mdr/help/it-it/index.html?contextId=SetupMDR

Configurazione del servizio Sophos MDR

Seguire queste istruzioni per configurare il servizio MDR.

  1. Aprire la pagina https://central.sophos.com e accedere come Super Amministratore.

    Al primo accesso dopo l’attivazione dell’account e/o della licenza, verrà visualizzato un modulo popup che può essere utilizzato per configurare MDR.

    In alternativa, selezionare MDR > Impostazioni.

  2. Nell’opzione Contatti autorizzati, configurare i contatti dell’organizzazione. Devono essere amministratori di Sophos Central.

    • Se sono già presenti amministratori di Sophos Central, passare al punto 4.
    • Se si devono creare amministratori, cliccare su Crea nuovo amministratore di Central. Questa opzione è attualmente disponibile nella pagina Impostazioni, ma non nel modulo popup.

    Opzione Crea nuovo amministratore di Central.

  3. Nella pagina Aggiungi utente, procedere come segue:

    1. Inserire nome e indirizzo e-mail di un utente.
    2. In Ruolo, selezionare Super Amministratore, Amministratore o Help Desk.
    3. Assegnare l'utente a un gruppo. Se si utilizza un indirizzo e-mail che contatta un sistema di ticketing, più utenti potranno utilizzare l'account di amministrazione. Per limitare le operazioni che possono eseguire, selezionare il ruolo Help Desk, in quanto dispone dei privilegi più limitati.

    Pagina Aggiungi utente.

  4. Immettere i dettagli dei contatti. In caso di incidente, li contatteremo uno per uno, fino a quando non riceveremo risposta.

    1. Cliccare sul menu a discesa Primario e selezionare uno degli amministratori di Sophos Central.
    2. Se si desidera, selezionare i contatti Secondario e Terziario (azione consigliata) e immetterne i dettagli.

    Selettore Contatti autorizzati.

  5. In Modalità di risposta alle minacce, selezionare come si desidera che venga implementata la risposta agli incidenti. L’impostazione predefinita è Collabora.

    • Collabora. Collaboreremo con i contatti forniti per risolvere l'incidente. Se non dovessimo riuscire a raggiungere i contatti, entreremo in azione.
    • Autorizza. Intraprenderemo tutte le azioni necessarie per risolvere l'incidente e invieremo una notifica.

    Opzioni di risposta alle minacce.

  6. Nella pagina Impostazioni di MDR, sono disponibili opzioni per Dettagli account. È possibile svolgere le seguenti azioni:

    1. In Mercato verticale, selezionare il proprio settore di mercato, se applicabile. Questo ci aiuta a rendere più mirate le nostre attività di threat hunting.

      I mercati verticali sono gruppi di aziende che si focalizzano su un mercato specializzato che include più settori. Ad esempio, tecnofinanza o salute digitale.

    2. In Subnet di rete, immettere i dettagli delle subnet di rete utilizzate nel proprio ambiente. Questo permette al team MDR di comprendere meglio la topologia della rete.

    Pagina Dettagli account di MDR.

  7. Cliccare su Salva.

A questo punto, occorre installare il software Sophos MDR sui dispositivi. È un passaggio obbligatorio anche se si è un cliente già esistente. Il software non viene aggiunto automaticamente.